41.1項(xiàng)目背景 41.2建設(shè)內(nèi)容 51.3建設(shè)原則 6 82.1項(xiàng)目目標(biāo) 82.2需求分析 8 3.1總體建設(shè)方案 3.2產(chǎn)品功能模塊建設(shè) 3.2.1云主機(jī)能力子系統(tǒng)建設(shè) 23彈性云主機(jī)建設(shè)方案 23彈性負(fù)載均衡系統(tǒng)描述及理解 彈性負(fù)載均衡建設(shè)方案 3 云主機(jī)鏡像功能系 39物理主機(jī)服務(wù)能力系統(tǒng)描述及理解 43物理主機(jī)服務(wù)能力建設(shè)方案 433.2.2云存儲(chǔ)能力子系統(tǒng)建設(shè) 46 46云存儲(chǔ)ISCSI系統(tǒng)建設(shè)方案 48 云存儲(chǔ)共享卷系統(tǒng)建設(shè)方案 云存儲(chǔ)高效塊存儲(chǔ)系統(tǒng)描述 云存儲(chǔ)全閃存儲(chǔ)塊系統(tǒng)描述及理解 3.2.3云網(wǎng)絡(luò)子系統(tǒng)(軟)建設(shè) 92 3.2.4云備份功能建設(shè) 文件備份功能系統(tǒng)描述及理解 文件備份功能系統(tǒng)建設(shè)方案 數(shù)據(jù)庫(kù)備份功能建設(shè)方案 3.2.5自動(dòng)化部署子系統(tǒng)建設(shè) 自動(dòng)化部署功能系統(tǒng)描 自動(dòng)化部署功能系統(tǒng)建設(shè)方案 3.2.6緩存服務(wù)子系統(tǒng)建設(shè) 緩存服務(wù)子系統(tǒng)建設(shè)方案 3.2.7RDS數(shù)據(jù)庫(kù)系統(tǒng)建設(shè) 3.2.8云監(jiān)控系統(tǒng)建設(shè) 3.3產(chǎn)品功能開(kāi)發(fā)服務(wù)建設(shè) 3.3.1產(chǎn)品功能開(kāi)發(fā)服務(wù)概述 3.3.2產(chǎn)品功能服務(wù)建設(shè)方案 服務(wù)宗旨 企業(yè)實(shí)力 人員實(shí)力 3.4平臺(tái)性能建設(shè) 3.4.1性能設(shè)計(jì) 工具 事務(wù)響應(yīng)時(shí)間 滿足年限 3.5安全及可靠性方案 3.6系統(tǒng)兼容性 3.6.1服務(wù)器兼容性 3.6.2存儲(chǔ)設(shè)備兼容性 3.6.3虛擬機(jī)操作系統(tǒng)兼容 3.6.4虛擬機(jī)平臺(tái)兼容性 3.6.5中間件兼容性 3.6.6數(shù)據(jù)庫(kù)兼容性 3.7后續(xù)擴(kuò)展方案 3.8其他建議 第4章：項(xiàng)目實(shí)施方案 4.1項(xiàng)目實(shí)施建設(shè)責(zé)任范圍 4.2項(xiàng)目實(shí)施計(jì)劃 4.2.1概述 4.2.2團(tuán)隊(duì)組建階段 4.2.3核心功能研發(fā)及安裝、調(diào)試階段 4.2.4系統(tǒng)初驗(yàn)階段 4.2.5初驗(yàn)開(kāi)發(fā)周期 4.2.6試運(yùn)行、后期服務(wù)及終驗(yàn)階段 4.3項(xiàng)目進(jìn)度安排 4.4項(xiàng)目組織管理 4.4.1人員組織管理 4.4.2項(xiàng)目匯報(bào)格式 附件三：技術(shù)文件清單 附件四：軟件功能清單 附件五：實(shí)施工程計(jì)劃 附件六：工程分工界面 附件七：驗(yàn)收及測(cè)試 附件八：售后服務(wù) ●質(zhì)量管理要點(diǎn) ●質(zhì)量保證 附件九：培訓(xùn) 205 附件十：賣方承諾 第1章：項(xiàng)目概述了云計(jì)算。(1)基礎(chǔ)設(shè)施資源：實(shí)力強(qiáng)勁，背靠聯(lián)通集團(tuán)，擁有大量基礎(chǔ)設(shè)施資源。已在全國(guó)規(guī)劃建設(shè)了十大云數(shù)據(jù)中心，總機(jī)架數(shù)將超過(guò)25萬(wàn)架，總帶寬將超過(guò)30T,具備三百萬(wàn)臺(tái)服務(wù)器的承載能力；正在部署7大核心區(qū)域、31個(gè)省會(huì)節(jié)點(diǎn)的資源池，年底平臺(tái)資源將超過(guò)25萬(wàn)核vCPU,60PB存儲(chǔ)。(2)技術(shù)實(shí)力：相對(duì)傳統(tǒng)IT巨頭和互聯(lián)網(wǎng)公司，技術(shù)開(kāi)發(fā)能力相對(duì)較弱，在PaaS(面向開(kāi)發(fā)者)和SaaS(應(yīng)用技術(shù)能力)領(lǐng)域暫難(3)運(yùn)營(yíng)能力：具有大規(guī)模基礎(chǔ)設(shè)備的可靠性運(yùn)營(yíng)能力，但資源較為分散，管(4)渠道推廣能力：已經(jīng)搭建了由在線門戶(公眾云門戶和企業(yè)云門戶)、總部(5)成本控制能力：目前以IaaS重資產(chǎn)運(yùn)營(yíng)模式為主，相對(duì)IT廠商和互聯(lián)網(wǎng)(6)維護(hù)能力：具有電信級(jí)IT系統(tǒng)的維護(hù)經(jīng)驗(yàn)，在各地均有完備的建設(shè)維護(hù)隊(duì)(7)創(chuàng)新能力：引領(lǐng)云市場(chǎng)發(fā)展的產(chǎn)品、服務(wù)和商業(yè)模式創(chuàng)新能力相對(duì)不足。1.2建設(shè)內(nèi)容2016年聯(lián)通云數(shù)據(jù)有限公司沃云平臺(tái)產(chǎn)品服務(wù)能力軟件研發(fā)項(xiàng)目主要新增緩存即服務(wù)(REDIS),高效塊存儲(chǔ)，全閃塊存儲(chǔ)，關(guān)系型數(shù)據(jù)庫(kù)RDBforMYSQL,關(guān)系型>新增產(chǎn)品方面●新增緩存即服務(wù)(REDIS)●新增高效塊存儲(chǔ)●新增全閃塊存儲(chǔ)●新增關(guān)系型數(shù)據(jù)庫(kù)RDBforMYSQL●完善彈性負(fù)載均衡功能●完善云主機(jī)功能●完善物理主機(jī)功能●完善虛擬網(wǎng)絡(luò)功能●完善監(jiān)控功能●完善云備份功能●完善自動(dòng)化部署功能產(chǎn)品門戶包括云主機(jī)(云虛擬機(jī)、云物理機(jī))管理，云網(wǎng)絡(luò)(虛擬網(wǎng)絡(luò)、虛擬路由器、負(fù)載均衡)管理，云存儲(chǔ)(數(shù)據(jù)卷，快照),云應(yīng)用支撐(數(shù)據(jù)庫(kù)、緩存)管理，云備份(文件備份、數(shù)據(jù)庫(kù)備份)管理等。虛擬負(fù)載均衡)資源管理、云存儲(chǔ)資源(高效塊存儲(chǔ)、全閃存塊存儲(chǔ))管理、數(shù)據(jù)庫(kù)(Mysql)服務(wù)能力管理，緩存(Redis)服務(wù)能力管理、云備份(文件、數(shù)據(jù)庫(kù))服務(wù)能力管理，云資源(虛擬機(jī)、物理機(jī)、虛擬負(fù)載均衡、虛擬路由器)監(jiān)控等。1.3建設(shè)原則1)建設(shè)基本原則在建設(shè)整個(gè)系統(tǒng)時(shí)，需本著技術(shù)先進(jìn)、系統(tǒng)實(shí)用、結(jié)構(gòu)合理、產(chǎn)品主流、低成本、低維護(hù)量作為基本原則，進(jìn)行系統(tǒng)構(gòu)架。2)技術(shù)的先進(jìn)性整個(gè)系統(tǒng)選型、軟硬件設(shè)備的配置均要符合高新技術(shù)的潮流，引入dubbo分布式服務(wù)框架、超融合、DPDK等先進(jìn)技術(shù)。在滿足功能的前提下，引入dubbo分布式服務(wù)框架、超融合、DPDK等先進(jìn)技術(shù)，系統(tǒng)設(shè)計(jì)具有先進(jìn)性，并且在今后一段時(shí)間內(nèi)保持一定的先進(jìn)性。3)架構(gòu)合理性采用先進(jìn)成熟的技術(shù)來(lái)架構(gòu)各個(gè)子系統(tǒng)組成穩(wěn)定可靠的大系統(tǒng)，使其能安全平穩(wěn)地運(yùn)行，有效地消除各子系統(tǒng)可能產(chǎn)生的瓶頸，選用合適的設(shè)備來(lái)保證各子系統(tǒng)具有良好的擴(kuò)展性。保證設(shè)備運(yùn)行的穩(wěn)定性和安全性，只有穩(wěn)定可靠的系統(tǒng)才能確保各設(shè)備的正常運(yùn)行；只有良好的數(shù)據(jù)共享，實(shí)時(shí)的故障修復(fù)，實(shí)時(shí)備份等才能形成完整的4)經(jīng)濟(jì)性在滿足系統(tǒng)功能及性能要求的前提下，盡量降低系統(tǒng)建設(shè)成本。采用經(jīng)濟(jì)實(shí)用的技術(shù)和設(shè)備，利用現(xiàn)有設(shè)備和資源，綜合考慮系統(tǒng)的建設(shè)、升級(jí)和維護(hù)費(fèi)用，不盲目5)實(shí)用性在設(shè)備選型時(shí)，主要依據(jù)聯(lián)通云數(shù)據(jù)有限公司的實(shí)際情況結(jié)合目前我國(guó)市場(chǎng)上的占有率高的各類產(chǎn)品中選擇具有最優(yōu)性能價(jià)格比和擴(kuò)充能力的產(chǎn)品。6)規(guī)范性系統(tǒng)接口、存儲(chǔ)協(xié)議、網(wǎng)絡(luò)傳輸協(xié)議等應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。7)可維護(hù)性所設(shè)計(jì)的系統(tǒng)和采用的產(chǎn)品應(yīng)該是簡(jiǎn)單、實(shí)用、易操作、易維護(hù)。系統(tǒng)的易操作和易維護(hù)是保證軟件從業(yè)人員使用好本系統(tǒng)的條件。并且，系統(tǒng)應(yīng)具備自檢、故障診斷及故障弱化功能，在出現(xiàn)故障時(shí)，應(yīng)能得到及時(shí)、快速的維護(hù)。8)可管理性前端現(xiàn)場(chǎng)設(shè)備，各分系統(tǒng)集中于中心統(tǒng)一控制，實(shí)現(xiàn)對(duì)所有遠(yuǎn)端設(shè)備的控制、設(shè)置，以保證系統(tǒng)的高效、有序、可靠的發(fā)揮其管理職能。9)安全性對(duì)系統(tǒng)采取必要的安全保護(hù)措施，防止病毒感染、黑客攻擊，防雷擊、過(guò)載、斷電和人為破壞，具有高度的安全和保密性。第2章：需求分析2.1項(xiàng)目目標(biāo)聯(lián)通沃云平臺(tái)主要面向個(gè)人、企業(yè)或政府機(jī)構(gòu)，要求具有以下特征：>具有自主知識(shí)產(chǎn)權(quán)；>系統(tǒng)穩(wěn)定安全、運(yùn)行高效；>可整合多種企業(yè)應(yīng)用運(yùn)行所需要的軟件平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、存儲(chǔ)系統(tǒng)、以及其他計(jì)算服務(wù)能力；>平臺(tái)的所有的能力可以API方式開(kāi)放；>可適用于各種規(guī)模的云平臺(tái)建設(shè)和管理。本文檔從總體角度對(duì)聯(lián)通沃云平臺(tái)進(jìn)行體系化、結(jié)構(gòu)化、邏輯化和功能化地說(shuō)明，力圖清晰、完整地規(guī)劃出聯(lián)通沃云平臺(tái)的設(shè)計(jì)理念和技術(shù)核心，以指導(dǎo)設(shè)計(jì)開(kāi)2.2需求分析根據(jù)對(duì)需求的總體分析，可以將本系統(tǒng)進(jìn)行功能的劃分。需求說(shuō)明產(chǎn)品功能建設(shè)1云主機(jī)能力不停機(jī)的情況下動(dòng)態(tài)擴(kuò)展cpu、內(nèi)存配置，虛擬機(jī)所屬宿主機(jī)故障時(shí)，將虛擬機(jī)遷移到其他宿主機(jī)上，降低對(duì)客彈性云主機(jī)鏡像發(fā)、資源池上傳彈性負(fù)載均衡物理機(jī)主機(jī)能力理機(jī)即服務(wù)的服務(wù)器，提高對(duì)物理機(jī)的管理能力；物理機(jī)監(jiān)控功能、提供物理機(jī)遠(yuǎn)程控制能力、物理機(jī)網(wǎng)卡限速2云存儲(chǔ)子系統(tǒng)建設(shè)iSCSI提供標(biāo)準(zhǔn)的iSCSI存儲(chǔ)協(xié)議，支持劃分多個(gè)存儲(chǔ)池支持物理機(jī)通過(guò)iSCSI的方式連接存儲(chǔ)池共享卷提供共享的存儲(chǔ)卷，支持將同一數(shù)據(jù)卷掛載到多個(gè)云主機(jī)，支持多等企業(yè)應(yīng)用場(chǎng)景高效塊存儲(chǔ)高效塊存儲(chǔ)提供了持久化的、獨(dú)立于云主機(jī)生命周期的、高可用的高性能的塊存儲(chǔ)設(shè)備服務(wù)，高效塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的云主機(jī)上。高效塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)更安全、更具靈活性。提供更高SSD塊存儲(chǔ)提供了持久化的、獨(dú)立于云主機(jī)生命周期的、高可用的高性能的塊存儲(chǔ)設(shè)備服務(wù)，SSD塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的云主機(jī)上。SSD塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)更安全、更具靈活性。提供更高性能的塊存儲(chǔ)服務(wù)，滿足需求更多IOPS和更大吞吐量的應(yīng)用或業(yè)務(wù)系統(tǒng)3云網(wǎng)絡(luò)子系統(tǒng)建設(shè)基于DPDK的虛擬交換機(jī)、虛擬路由器、4云備份子系統(tǒng)建設(shè)文件備份提供將用戶業(yè)務(wù)系統(tǒng)中的系統(tǒng)文件和網(wǎng)絡(luò)文件備份到本地資源原數(shù)據(jù)，包括linux操作系統(tǒng)和文件備份與還原備份與還原。提供將用戶業(yè)務(wù)系統(tǒng)中MSSQL數(shù)據(jù)庫(kù)備份到本地資源池，并提備份數(shù)據(jù)的瀏覽、下載和還原5自動(dòng)化部署提供以文件導(dǎo)入的方式獲取資源信息，并對(duì)服務(wù)器設(shè)備信息及網(wǎng)絡(luò)設(shè)備對(duì)服務(wù)器設(shè)備的位置信息進(jìn)行查詢、改；設(shè)置配置基線，比對(duì)不符合基線的信息；并提供日志查詢的功能。提供對(duì)部署前的設(shè)備狀態(tài)檢查及部署后設(shè)計(jì)器將業(yè)務(wù)過(guò)程的執(zhí)行邏輯、執(zhí)行6系統(tǒng)建設(shè)能的緩存服務(wù)，提供單機(jī)版和集群版的緩存服務(wù)，一個(gè)集群包含多個(gè)緩存在線擴(kuò)容、監(jiān)控操作等功能管理集群；7系統(tǒng)建設(shè)關(guān)系型數(shù)據(jù)庫(kù)系型數(shù)據(jù)庫(kù)(RDB)服務(wù)，包括數(shù)據(jù)庫(kù)實(shí)例、數(shù)據(jù)庫(kù)、用戶以及用戶授權(quán)等8云監(jiān)控子系統(tǒng)建設(shè)用戶關(guān)心的指標(biāo)，及時(shí)了解虛擬機(jī)的產(chǎn)品功能9總體實(shí)力領(lǐng)域研發(fā)實(shí)力基于乙方在相關(guān)技術(shù)領(lǐng)域具備較強(qiáng)的研發(fā)實(shí)力，能夠滿足甲方的項(xiàng)目研發(fā)團(tuán)隊(duì)穩(wěn)定性管理項(xiàng)目考核懲罰甲方周期性滾動(dòng)考核乙方人員，按照甲方標(biāo)準(zhǔn)，可進(jìn)行無(wú)條件跟換訂單分別驗(yàn)收方式進(jìn)行格證明罰則及違約管理按照甲方項(xiàng)目考核制度，進(jìn)行賠償本協(xié)議(包括訂單)項(xiàng)下產(chǎn)生的全部成果(包括但不限于乙方技術(shù)人員完成的成果等)的知識(shí)產(chǎn)權(quán)、所有權(quán)和再修訂權(quán)等權(quán)利均甲方所有，未經(jīng)甲方書(shū)面同意，乙方不得擅自使用，亦(1)乙方保證，其提供技術(shù)人員完成的工作成果不存在任何侵犯第三方合法權(quán)利(包括但不限于知識(shí)產(chǎn)權(quán))的同項(xiàng)下提交的工作成果而遭第三人請(qǐng)決，并由乙方負(fù)責(zé)因此產(chǎn)生之律師費(fèi)及訴訟費(fèi)等一切費(fèi)用并賠償由此給甲(2)乙方保證，其與提供給甲方的技術(shù)人員之間存在合法、有效的勞動(dòng)關(guān)系，并且保證，甲方不會(huì)因接受乙方提供技術(shù)人員的服務(wù)而遭到任何第三方(包括乙方提供的技術(shù)人員在內(nèi))的提起的訴訟、仲裁或其它請(qǐng)求，否(3)乙方技術(shù)人員的工資報(bào)酬(包括各類公積金、意外傷害(包括工傷)、1.乙方出現(xiàn)下列情形時(shí)，甲方有權(quán)扣(1)乙方第一次不參與甲方通知的具體服務(wù)，或在接受訂單后不能按照需(2)乙方第二次不參與甲方通知的具體服務(wù)，或在接受警告后仍無(wú)實(shí)際進(jìn)(1)甲方通知乙方參與具體服務(wù)，乙方累計(jì)三次不參與的；(2)乙方在開(kāi)發(fā)服務(wù)中，因人員配置不足影響進(jìn)度要求的；(3)乙方累計(jì)三次未按投標(biāo)文件中承諾的時(shí)間、價(jià)格、服務(wù)等相關(guān)條款提供方案或服務(wù)的；(4)甲方經(jīng)過(guò)綜合評(píng)定確定乙方負(fù)責(zé)具體項(xiàng)目實(shí)施后，乙方因自身原因累計(jì)三次不能履行所提交的技術(shù)方案和商務(wù)方案的；(5)乙方將在甲方項(xiàng)目信息透露給甲方的競(jìng)爭(zhēng)對(duì)手，或有泄露開(kāi)發(fā)代碼行企業(yè)實(shí)力資質(zhì)情況注冊(cè)資金達(dá)到人民幣2000萬(wàn)元(含)以上或等值貨幣；投標(biāo)人至少擁有1個(gè)自主開(kāi)發(fā)的云計(jì)算相關(guān)軟件著作權(quán)證書(shū)或者產(chǎn)品登記證書(shū)；具有相關(guān)軟件質(zhì)量保證體系，獲得ISO9000、CMMI相關(guān)認(rèn)證資質(zhì)。截止日)至少具有2項(xiàng)(含)以上同類項(xiàng)目業(yè)績(jī)(同類項(xiàng)目指云計(jì)算相關(guān)的銀行資信和商業(yè)信譽(yù)，無(wú)處于被責(zé)令停業(yè)，財(cái)產(chǎn)被接管，凍結(jié)，破產(chǎn)狀態(tài)。(提供投標(biāo)人的企業(yè)經(jīng)營(yíng)狀況承諾書(shū)、履約情況承諾書(shū)和訴訟及仲裁情況表)(1)法定代表人為同一人的兩個(gè)及兩個(gè)以上法人，母公司、全資子公司及其控股公司，不得在本項(xiàng)目招標(biāo)中同時(shí)參加；(2)參加投標(biāo)的投標(biāo)人應(yīng)能夠直接作(3)投標(biāo)人承諾在服務(wù)期間內(nèi)不開(kāi)展同招標(biāo)人業(yè)務(wù)相競(jìng)爭(zhēng)的云計(jì)算運(yùn)營(yíng)服務(wù)(包括云服務(wù)器、云存儲(chǔ)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)等IaaS、PaaS相關(guān)云計(jì)算產(chǎn)品及服務(wù)的租售),并遵守招標(biāo)人(4)投標(biāo)人提供的軟件含有第三方商的原廠授權(quán)，以及公司員工第三方商人員實(shí)力【人員數(shù)量】:不少于10人；【角色定義】掌握軟件開(kāi)發(fā)基礎(chǔ)知識(shí)工作，配合編寫(xiě)項(xiàng)目各種文檔；【學(xué)歷要求】:具有本科及以上學(xué)歷；【工作經(jīng)驗(yàn)】:具備2年及以上云計(jì)算法律規(guī)定的正式雇傭合同，并出具相關(guān)社保組織證明材料；【專業(yè)技能】:熟悉java/Python/PHP/C/C++等多種熟悉主流編譯工具和測(cè)試環(huán)境，具備常見(jiàn)關(guān)系數(shù)據(jù)庫(kù)，消息中間件的使用熟悉云計(jì)算平臺(tái)系統(tǒng)研發(fā)；具備一定的團(tuán)隊(duì)合作文檔編寫(xiě)能力中級(jí)軟件開(kāi)發(fā)工【人員數(shù)量】:不少于12人；【角色定義】:【學(xué)歷要求】:具有本科、碩士以上學(xué)歷；【工作經(jīng)驗(yàn)】:具備5年及以上云計(jì)算法律規(guī)定的正式雇傭合同，并出具相關(guān)社保組織證明材料；【專業(yè)技能】:精通Openstack的模塊；linux內(nèi)核網(wǎng)絡(luò)子系統(tǒng)，文件子系統(tǒng)具有扎實(shí)的網(wǎng)絡(luò)基礎(chǔ)，有openvswitch、dpdk等開(kāi)發(fā)經(jīng)驗(yàn)；熟悉主流編譯工具和測(cè)試環(huán)境；精通java/Python/C/C++等開(kāi)發(fā)語(yǔ)言；深刻理解面向?qū)ο笏枷?，熟練掌握?shù)高級(jí)軟件開(kāi)發(fā)工【人員數(shù)量】:不少于4人；【角色定義】:獨(dú)立完成多個(gè)模塊的設(shè)計(jì)、編碼、測(cè)試等工作；有效指導(dǎo)中級(jí)軟件人員完成軟件開(kāi)發(fā)工作，具備對(duì)重大技術(shù)難題進(jìn)行攻關(guān)的能力，根據(jù)需要對(duì)系統(tǒng)進(jìn)行優(yōu)化，提高系統(tǒng)性能。能夠帶領(lǐng)【學(xué)歷要求】:具有本科、碩士以上學(xué)歷；【工作經(jīng)驗(yàn)】:驗(yàn)，參與過(guò)10人以上團(tuán)隊(duì)至少完成過(guò)5個(gè)項(xiàng)目；具備電信行業(yè)、互聯(lián)網(wǎng)大型企業(yè)大數(shù)據(jù)平臺(tái)或系統(tǒng)的開(kāi)發(fā)經(jīng)驗(yàn)優(yōu)式雇傭合同，并出具相關(guān)社保組織證明材料；【專業(yè)技能】:熟悉產(chǎn)品業(yè)務(wù)的實(shí)現(xiàn)原理和周邊產(chǎn)品的業(yè)務(wù)知識(shí)；熟練軟件開(kāi)發(fā)過(guò)程和生技術(shù)，掌握CMM/敏捷迭代；有軟件系統(tǒng)架構(gòu)設(shè)計(jì)能力，可以完成定義軟件架構(gòu)層次和模塊，并定義之間的接口；熟悉軟件抽象設(shè)計(jì)和建模能力，軟件模塊級(jí)/子系統(tǒng)的重構(gòu)；熟悉云計(jì)算和系統(tǒng)架構(gòu)所依賴的關(guān)鍵技術(shù)；具備主流開(kāi)發(fā)語(yǔ)言的開(kāi)發(fā)經(jīng)驗(yàn)；熟悉主流編譯工具和測(cè)試環(huán)境；熟練掌握l(shuí)inux內(nèi)核總體架構(gòu)，熟練掌握服務(wù)器虛擬化的基本原理和常見(jiàn)虛擬化軟件，熟儲(chǔ)常用的實(shí)現(xiàn)方案；熟悉數(shù)據(jù)庫(kù)的設(shè)布式消息系統(tǒng)；第3章：項(xiàng)目建設(shè)方案3.1總體建設(shè)方案資源池服力層統(tǒng)一監(jiān)控體系云備份服務(wù)管理級(jí)存服務(wù)管理數(shù)據(jù)庫(kù)服務(wù)管理虛擬網(wǎng)絡(luò)管理存儲(chǔ)資源管理計(jì)算資源管理統(tǒng)一認(rèn)證管理統(tǒng)一鏡像管理自動(dòng)化部署管理營(yíng)管理域運(yùn)維統(tǒng)管理域系統(tǒng)管理域沃云門戶支撐圖：3.1-1系統(tǒng)總體架構(gòu)根據(jù)聯(lián)通云數(shù)據(jù)有限公司沃云平臺(tái)能力層軟件開(kāi)發(fā)的要求，沃云平臺(tái)的總體架構(gòu)圖如圖3.1-1所示。沃云平臺(tái)總體上分為沃云門戶、服務(wù)支撐和資源池服務(wù)能力層三個(gè)部分。本次開(kāi)發(fā)涉及到的部分包含門戶開(kāi)發(fā)、自動(dòng)化部署、統(tǒng)一鏡像管理、服務(wù)能力提供子系統(tǒng)、統(tǒng)一監(jiān)控。門戶開(kāi)發(fā)主要包括新增產(chǎn)品數(shù)據(jù)庫(kù)服務(wù)、緩存服務(wù)、高效塊存儲(chǔ)、全閃存塊存儲(chǔ)、共享塊存儲(chǔ)的用戶界面開(kāi)發(fā)。自動(dòng)化部署管理子系統(tǒng)主要功能包括資源信息管理、一鍵式裸機(jī)安裝、自動(dòng)化部署任務(wù)調(diào)度、運(yùn)行檢查、配置修改、以及系統(tǒng)管理，如用戶管理、部門管理、權(quán)限管理、日志記錄等平臺(tái)自身的管理功能。數(shù)據(jù)同步網(wǎng)絡(luò)信息管理服務(wù)器信息管理模板下載信息導(dǎo)出信息導(dǎo)入圖：3.1-2自動(dòng)化系統(tǒng)架構(gòu)云主機(jī)鏡像管理模塊新增對(duì)鏡像資源的統(tǒng)一規(guī)劃、統(tǒng)一管理、統(tǒng)一分發(fā)功能，提供沃云的部署能力。鏡像分發(fā)鏡像分發(fā)鏡像上傳查詢刪除修改上傳圖：3.1-3鏡像架構(gòu)圖服務(wù)能力提供子系統(tǒng)由統(tǒng)一資源智能調(diào)度接口層、統(tǒng)一認(rèn)證管理、計(jì)算資源管理、存儲(chǔ)資源管理、虛擬網(wǎng)絡(luò)管理、數(shù)據(jù)庫(kù)服務(wù)管理、緩存服務(wù)管理及云備份服務(wù)管理共八個(gè)模塊組成?！窠y(tǒng)一資源智能調(diào)度接口層主要實(shí)現(xiàn)兩方面的功能■對(duì)沃云其它子系統(tǒng)提供API接口，實(shí)現(xiàn)對(duì)沃云資源池資源的創(chuàng)建、查詢、配置和刪除操作■根據(jù)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全和服務(wù)能力集成模塊的狀態(tài)，負(fù)載等情況對(duì)沃云其它子系統(tǒng)發(fā)送的API指令進(jìn)行調(diào)度。●統(tǒng)一認(rèn)證管理體系完成資源池管理系統(tǒng)對(duì)外提供所有服務(wù)接口的認(rèn)證以及服務(wù)能力提供子系統(tǒng)各組件之間接口訪問(wèn)認(rèn)證?！裼?jì)算資源管理完成虛擬機(jī)和物理機(jī)統(tǒng)一管理，抽象為統(tǒng)一API供上層業(yè)務(wù)系統(tǒng)使用。物理機(jī)全閃存塊存儲(chǔ)高效塊存儲(chǔ)全閃存塊存儲(chǔ)高效塊存儲(chǔ)交換設(shè)備設(shè)備●云備份服務(wù)管理，提供云備份功能，支持對(duì)系統(tǒng)文件備份、網(wǎng)絡(luò)文件備份以UTUT-云備份NFS網(wǎng)下載還原查詢件除數(shù)據(jù)庫(kù)信息備份周期控制文件備份數(shù)據(jù)庫(kù)備份備份數(shù)據(jù)保留時(shí)長(zhǎng)策略查詢關(guān)閉網(wǎng)絡(luò)文件網(wǎng)絡(luò)文件系統(tǒng)壓縮傳輸數(shù)據(jù)去重立即備份加密傳輸絡(luò)文創(chuàng)建啟動(dòng)●統(tǒng)一監(jiān)控子系統(tǒng)完成對(duì)資源池提供的服務(wù)能■平臺(tái)監(jiān)控◆服務(wù)器監(jiān)控◆服務(wù)組件監(jiān)控■云服務(wù)監(jiān)控◆虛擬機(jī)監(jiān)控◆物理機(jī)監(jiān)控◆緩存服務(wù)監(jiān)控3.2產(chǎn)品功能模塊建設(shè)3.2.1云主機(jī)能力子系統(tǒng)建設(shè)滿足部分用戶開(kāi)通單個(gè)云主機(jī)的需求；升級(jí)云平臺(tái)qemu、kernel版本優(yōu)化virtio1)在線增加CPU、內(nèi)存配置①內(nèi)存擴(kuò)展：內(nèi)存配置，然后重啟客戶機(jī)才能實(shí)現(xiàn)。而內(nèi)存的ballooning(氣球)技術(shù)可以在客氣球中的內(nèi)存是可以供宿主機(jī)使用的(但不能被客戶機(jī)訪問(wèn)或使用),所以，當(dāng)宿主分使用中的內(nèi)存，可能會(huì)換出部分內(nèi)存到客戶機(jī)的交換分區(qū)(swap)中，從而使得內(nèi)沃云版本中內(nèi)存熱擴(kuò)展就是利用virtio_balloon如果guest不需要那么多內(nèi)存，可以通過(guò)balloon從中拿出一部分內(nèi)存。這個(gè)過(guò)程，不需要啟停虛擬機(jī)。己的內(nèi)存，使得其他的應(yīng)用程序的內(nèi)存減少，也可以縮小內(nèi)存，使得其他的應(yīng)用程序內(nèi)存增加。guest中的balloondriver通過(guò)virtio發(fā)來(lái)的命令，比如發(fā)來(lái)的命令式減少內(nèi)存，則balloondriver就擴(kuò)大它的內(nèi)存占有量。然后balloondriver將自己占有的內(nèi)存交回給host,使得host有了更多的內(nèi)-m參數(shù)設(shè)定的，currentMemory就是balloon設(shè)定的。Libvirt內(nèi)存熱插拔接口：NAMENAMEsetmem-changememorysetmem<domain><size>[--config][--li[--domain]<string>domainname,[--size]<number>newmemorysize,asaffectnextboCPU的熱插拔與內(nèi)存的熱插拔類似，都是先設(shè)置一臺(tái)虛擬機(jī)可以支持的最大vcpu件的某些限制，對(duì)于BSP(BootStrapProcessor)CPU一般是不可以被HotRemoveLibvirtvcpu熱插拔接口：setvcpus-changenumberofvsetvcpus<domain><count>[--maximum][--config][--live][--current][--guest]ChangethenumberofvirtualCPUsintheetmaximumlimitotaffectnextbootaffectrunningd1.創(chuàng)建虛擬機(jī)時(shí)，用戶指定熱擴(kuò)展支持的最大vcpus數(shù)和最大內(nèi)存數(shù)；2.當(dāng)虛擬機(jī)資源不夠時(shí)，根據(jù)需要調(diào)用熱擴(kuò)展接口，增加CPU個(gè)數(shù)或內(nèi)存大小，最大值不能超過(guò)創(chuàng)建虛擬機(jī)時(shí)設(shè)定的上限；2)指定密碼創(chuàng)建虛擬機(jī)實(shí)例現(xiàn)有版本的虛擬機(jī)能力管理中已經(jīng)支持注入隨機(jī)密碼到虛擬機(jī)中，而隨機(jī)密碼由nova代碼中根據(jù)規(guī)則生成的。為了支持指定密碼創(chuàng)建虛擬機(jī)，在原有創(chuàng)建虛擬機(jī)的接口中增加一個(gè)參數(shù)傳入指定密碼來(lái)替代生成的隨機(jī)密碼即可實(shí)現(xiàn)該功能。利用創(chuàng)建虛擬機(jī)的metadata屬性增加passward字段用于攜帶初始密碼，并將該密碼注入到虛擬機(jī)中。1.創(chuàng)建虛擬機(jī)時(shí)指定虛擬機(jī)初始密碼；2.密碼注入階段使用用戶指定的密碼注入到虛擬機(jī)中；3.虛擬機(jī)運(yùn)行后，用指定密碼登錄虛擬機(jī)；3)虛擬機(jī)自動(dòng)遷移設(shè)計(jì)

功能設(shè)計(jì)方案：在沃云運(yùn)營(yíng)的過(guò)程中，偶爾出現(xiàn)物理服務(wù)器故障，導(dǎo)致服務(wù)器上面運(yùn)行的虛擬機(jī)資源無(wú)法訪問(wèn)，虛擬機(jī)自動(dòng)遷移功能就是針對(duì)該場(chǎng)景解決快速遷移恢復(fù)故障節(jié)點(diǎn)上的虛擬機(jī)問(wèn)題。支持故障自動(dòng)遷移必須滿足幾個(gè)前提條件：首先存儲(chǔ)必須是冗余的，并且是共享存儲(chǔ)，虛擬機(jī)在其它可用服務(wù)器上運(yùn)行能夠訪問(wèn)系統(tǒng)盤和數(shù)據(jù)卷；其次，網(wǎng)絡(luò)組件必須是冗余的，虛擬機(jī)在其它節(jié)點(diǎn)上運(yùn)行起來(lái)后，能夠通過(guò)dhcp獲取ip地址，能夠通過(guò)vrouter與外圍通信，這樣恢復(fù)起來(lái)的虛擬機(jī)才能夠提供服務(wù)；最后，故障節(jié)點(diǎn)上的虛擬機(jī)要能夠自動(dòng)均勻的遷移到同一個(gè)az下的其它計(jì)算節(jié)點(diǎn)上，防止遷移到一個(gè)節(jié)點(diǎn)可能造成的資源不足。另外，虛擬機(jī)自動(dòng)遷移平臺(tái)層只能提供遷移的接口，整個(gè)業(yè)務(wù)邏輯需要結(jié)合平臺(tái)資源監(jiān)控，當(dāng)監(jiān)控到物理服務(wù)器故障時(shí)(確切可靠),調(diào)用該自動(dòng)遷移接口。

功能使用：故障遷移業(yè)務(wù)邏輯大致如下：1.獲取故障節(jié)點(diǎn)上所有的虛擬機(jī)資源；2.獲取與該故障節(jié)點(diǎn)同一個(gè)az下所有可用的計(jì)算節(jié)點(diǎn)；3.對(duì)每臺(tái)虛擬機(jī)利用scheduler機(jī)制選擇一臺(tái)計(jì)算節(jié)點(diǎn)；4.自動(dòng)執(zhí)行虛擬機(jī)的遷移。

功能設(shè)計(jì)方案：Nova利用cgroup實(shí)現(xiàn)虛擬機(jī)vcpu能力精細(xì)化控制。安裝好cgroup之后，可以使用mount命令查看cgroup子系統(tǒng)的路徑。該路徑為cgroup的根路徑，標(biāo)記為CG_ROOT。使用1scgroup命令可以查看虛擬機(jī)進(jìn)程對(duì)應(yīng)的子系統(tǒng)相對(duì)路徑，該路徑標(biāo)記為CG_RELATIVE。以上兩個(gè)路徑合起來(lái)，可以得到一個(gè)虛擬機(jī)的vcpupin功能，用到的是cpuset子系統(tǒng)中的cpuset.cpus?？梢赃M(jìn)入cpuset子系統(tǒng)組的CG_COMPLETE,一般情況下會(huì)針對(duì)虛擬機(jī)的每個(gè)vcpu創(chuàng)建一個(gè)子目錄，進(jìn)入對(duì)應(yīng)的vcpu目錄，查看其cpuset.cpus的值，該值即為此vcpu綁定的物cpu.cfs_quota_us?？梢赃M(jìn)入cpu,cpuacct子系統(tǒng)組的CG_COMPLETE,同樣進(jìn)入對(duì)應(yīng)的vcpu目錄，查看其cpu.cfs_quota_us值，默認(rèn)為-1,表示cpu運(yùn)行時(shí)間不受限制。利用cgset命令設(shè)置子系統(tǒng)控制組的過(guò)程如下：先獲取虛擬機(jī)進(jìn)程的子系統(tǒng)相對(duì)路徑CG_RELATIVE,這個(gè)路徑即為cgset中的<cgroup_path>,如設(shè)置vcpupin綁定至物理核4:控制vcpu運(yùn)行時(shí)間為1/2:cgset-rcpu.cfs_quota_us=50000CG5)虛擬機(jī)遷移功能優(yōu)化熱遷移(LiveMigration,又叫動(dòng)態(tài)遷移、實(shí)時(shí)遷移),即虛擬機(jī)保存/恢復(fù)(Save/Restore):將整個(gè)虛擬機(jī)的運(yùn)行狀態(tài)完整保存下來(lái)，同時(shí)可以快速的恢復(fù)到原所謂Livemigration就是將guest從一端遷移到另一端，而在遷移的過(guò)程中g(shù)uest能夠繼續(xù)提供服務(wù)。當(dāng)前QEMU/KVMLivemigration采用的方案是先將guest的內(nèi)存遷移到對(duì)端然后再來(lái)檢查在遷移的過(guò)程中是否有頁(yè)面發(fā)生更改(也稱為臟頁(yè)),這種實(shí)現(xiàn)有個(gè)術(shù)語(yǔ)叫Pre-copy,即在目地端的guest運(yùn)行前，所目前版本的qemu在虛擬機(jī)熱遷移時(shí)，大內(nèi)存或虛擬機(jī)負(fù)載高的情況下遷移一直不能完成。新版本的qemu中優(yōu)化了虛擬機(jī)的熱遷移流程。

功能設(shè)計(jì)方案：為解決該問(wèn)題，引入了一種新的熱遷移特性(Post-copybasedlivemigrati延遲拷貝支持高內(nèi)存變化率(相對(duì)于可用的傳輸帶寬)的虛擬機(jī)在一定的時(shí)間內(nèi)Kernel在v4.3中加入的新功能。userfaultfd簡(jiǎn)單地來(lái)說(shuō)就是通過(guò)文件描述符(fd)的機(jī)制來(lái)將pagefault的信息傳遞給userspace,然后由userspace來(lái)決定要往這個(gè)地址寫(xiě)的內(nèi)容。更簡(jiǎn)單一點(diǎn)就是，傳統(tǒng)的pagefault由內(nèi)核獨(dú)自完成，現(xiàn)在改為Userfaultfd就是為了postcopy而準(zhǔn)備的，當(dāng)guest在目地端運(yùn)行的時(shí)候，目的端的kernel不可能知道要往頁(yè)面里面填充的內(nèi)容，它需要用戶空間的程序去把內(nèi)容從遠(yuǎn)端讀過(guò)來(lái)，然后再把這些內(nèi)容放到guest的4VPS(VirtualPrivateServer虛擬專用服務(wù)器)技術(shù)，將一臺(tái)服務(wù)器分割成多器或虛擬機(jī)中，每個(gè)VPS都可分配獨(dú)立公網(wǎng)IP地址、獨(dú)立操作系統(tǒng)、實(shí)現(xiàn)不同VPS用于IDC資源租用。VPS能力建設(shè)的核心是規(guī)劃一個(gè)擁有公網(wǎng)ip網(wǎng)段的公網(wǎng)網(wǎng)絡(luò)，創(chuàng)建VPS云主機(jī)時(shí)，從這個(gè)公網(wǎng)網(wǎng)絡(luò)中分配ip地址。另外就是，服務(wù)能力層提供ip地址占用上報(bào)功(2)系統(tǒng)優(yōu)化系統(tǒng)優(yōu)化主要包括3部分：優(yōu)化virtio驅(qū)動(dòng)、計(jì)算節(jié)點(diǎn)linuxkernel優(yōu)化和系虛擬化主要包括處理器的虛擬化，內(nèi)存的虛擬化以及I/0的虛擬化等，從2006列，guest把buffers插入其中，每個(gè)buffer都是一個(gè)分散-聚集數(shù)組。驅(qū)動(dòng)調(diào)用不同，比如block設(shè)備有一個(gè)virtqueue,network設(shè)備有2個(gè)virtqueue,一個(gè)用于發(fā)送數(shù)據(jù)包，一個(gè)用于接收數(shù)據(jù)包。Balloon設(shè)備有3個(gè)virtqueue。virtio_ring是virtio傳輸機(jī)制的實(shí)現(xiàn)，vring引入ringbuffers來(lái)作為我們數(shù)據(jù)傳輸?shù)妮d體。virtio_ring包含3部分：描述符數(shù)組(descriptortable)用于存儲(chǔ)一些關(guān)聯(lián)的描述符，每個(gè)描述符都是一個(gè)對(duì)buffer的描述，包含一個(gè)address/length的配對(duì)。可用的ring(availablering)用于guest端表示那些描述符當(dāng)前是可用的。使用過(guò)的ring(usedring)用于表示Host端表示那些描述符已經(jīng)新版本通過(guò)改進(jìn)vring的訪問(wèn)方式優(yōu)化數(shù)據(jù)的交互性能；增大virtio支持最大隊(duì)列長(zhǎng)度(達(dá)到1024);通過(guò)優(yōu)化virtio-pci改進(jìn)kvm+interlCPU環(huán)境下性能，從而提升虛擬機(jī)I/0的性能。同時(shí)優(yōu)化改進(jìn)balloondriver統(tǒng)計(jì)可用內(nèi)存大小、升級(jí)kernel版本主要為解決kvm一些bug以及引入userfaultfd特性，支持大userfaultfd是LinuxKernel在v4.3中加入的新功能。userfaultfd簡(jiǎn)單地來(lái)說(shuō)就是通過(guò)文件描述符(fd)的機(jī)制來(lái)將pagefault的信息傳遞給userspace,然后由userspace來(lái)決定要往這個(gè)地址寫(xiě)的內(nèi)容。更簡(jiǎn)單一點(diǎn)就是，傳統(tǒng)的pagefaultUserfaultfd是為了解決QEMU/KVMlivemigration的問(wèn)題而出現(xiàn)的，所謂Livemigration就是將guest從一端遷移到另一端，而在遷移的過(guò)程中g(shù)uest能夠繼續(xù)提然后再來(lái)檢查在遷移的過(guò)程中是否有頁(yè)面發(fā)生更改(也稱為過(guò)去之后就可以把源端的guest關(guān)閉掉，然后啟動(dòng)目的端的guest。這種實(shí)現(xiàn)有個(gè)術(shù)語(yǔ)叫precopy,即在目地端的guest運(yùn)行前，所有的東西都已經(jīng)copy過(guò)去了。6)安全性增強(qiáng)7)優(yōu)化升級(jí)目標(biāo)：從改善用戶體驗(yàn)和優(yōu)化彈性負(fù)載均衡系統(tǒng)功能的角度出發(fā)，新增負(fù)載均衡支持連接數(shù)。彈性負(fù)載均衡建設(shè)方案型處理。SSL穿透：它是直接向代理服務(wù)器發(fā)送SSL連接的。目前l(fā)baasv1版本已經(jīng)支持SSL穿透功能，下面主要考慮SSL終端的負(fù)載策略。主要有兩部分工作：SSL證書(shū)管理和配置證書(shū)到haproxyAPIAPIAPIAPIWorkerWorkerWorkerAPI層：處理來(lái)自外部的REST請(qǐng)求，和數(shù)據(jù)庫(kù)直連，同步請(qǐng)求(如GET)直接訪問(wèn)數(shù)據(jù)庫(kù)返回給用戶，異步請(qǐng)求(如POST)通過(guò)消息隊(duì)列發(fā)送給Worker層處理。Worker層：處理來(lái)自消息隊(duì)列的異步請(qǐng)求。Worker具有南向接口，掛接第三方·API使用paste配置中間件，pecan做REST的路由·通過(guò)Repositories/Models組件訪問(wèn)數(shù)據(jù)庫(kù)·通過(guò)Crypto支持加解密，支持插件HSM/KMIP等作為Crypto的后端Certificate插件和CA交互，消息后端包括RabbitMQ配置生效Haproxy與證書(shū)相關(guān)配置為：/var/lib/neutron/lbaas/lbid/server@acmenasockes/vr/11b/teatron/lbass/Cba1481-0913-446c-9250-dacd?343c?e/soeknobind43:442nlcrt/Var/11b/neutros/Lbang/Deta1481-0913-446c925d-dncb16343ce/c5ts1det-6027-4e48-13-A02054cbS74/ser[rootCECM?27c5f51dcf-6027-4e48-81f3-a02c54cb574a]tcatse[rootCECM?27c5f51dcf-6027-4e48-81f3-a02c54cb574a]tcatseXL1FfawfRJotCnR/14afgqQ5nY/gzbqYc0/NCUgj0d6PHF?7A01q9sJ6Rk41hS1/8u+NijFJMo3m+xYuH85KemCNOWFFTsni1yzlYdcr+k+U1ZFJyUpBQUAA4GBALzuFaxlrcOZm5QwrzslBR98WQnF?bS8jlqKATsbP2bXtwdbovpgEGVUY47bLX3Yd4I62H/tAiqG40S9G6DHWe6dCh9Iq/281R1iIOU1qH2Uwx4JHF6YAluEQU9gV12Wrx7L9ebDb1j5+qRDIE2omre+1YENDCERTIFICATBEGINPRIVATEKEYdH/Xhp+CpDmdj+DNuphzT8OJSCPR3o?cXTsA7Wr2wnpGIn9e5z7iWkyjeb7Fi4fzkp6YI07AUVOyeLXLOVh1yv6T5SVkUnJSnWkWt/2vAVnwMYrb/j/Dds2zPVj6bFhesRJSs4LEIMPdAgMBAAECgYEAm31ojnVL+00vPN6Y7WtoY1o4/AZScWpdqvXMAnMsXf2qixiKTnZHTCTRxnSuaVxDH5gyDXSmpHd3cVUhQGQEokkXbuimaHLw95FA7TiCErSDLpBQitiz5BRWLFJN7084sWDd6I9rq81E7XJMcTZrSUCQQDObVRqCOQBQ9M4119Zti71x90y9ae16ke+b6ns7Q2yIs3TazLIUoychkcBq9TDmKg2SiIXd58kz3AkEAOuVtgoVg9FSZBUTnxzngY6GIx/SXXFy/sYuP1LPQg/HFTB1H1Z4iMdkOE7RvEkywJAKuEXIvbmUNZ+MoVg+tL8DTFvu6XewwoS+0yoiwmXL2h5D9RWbEBOJ+amMgB8oGLD4WnFeK/YTttT5WJAGcuWHofW30cpRO7+4Zg?09PFI6jdUkNdDk?pclmOHGxe14g6r+xuAQsWw2IoK+rGiOGd09TbSuaa71IQJBAICpHhovParxfJ91IBJzOGDa7hAKL3Z81BD1DG115UQMljuC6KqhiuAHDrofxuqvD2)負(fù)載均衡支持高可用負(fù)載均衡高可用支持主備模式，即一個(gè)負(fù)載均衡器會(huì)在兩個(gè)lbaas-agent上創(chuàng)ohd由于haproxy和lvs負(fù)載均衡均是通過(guò)linuxnamespace實(shí)現(xiàn)的，故他們的高可創(chuàng)建HA負(fù)載均衡時(shí)，創(chuàng)建多個(gè)負(fù)載均衡實(shí)例部署到不同物理服務(wù)器上的lbaas-Agent中。這個(gè)實(shí)現(xiàn)需要修改Neutornlbaasschedulers。借助實(shí)現(xiàn)VRRP的軟件，保證多個(gè)1baas-Agent的HA,即其中一個(gè)是Master,3)負(fù)載均衡支持最大連接數(shù)負(fù)載均衡支持設(shè)置每個(gè)haproxy進(jìn)程所接受的最大并發(fā)連接數(shù)。4)負(fù)載均衡支持會(huì)話保持Session是由應(yīng)用服務(wù)器維持的一個(gè)服務(wù)器端的存儲(chǔ)空間，用戶在連接服務(wù)器時(shí)，會(huì)由服務(wù)器生成一個(gè)唯一的SessionID,用該SessionID為標(biāo)識(shí)符來(lái)存取服務(wù)器端的Session存儲(chǔ)空間。而SessionID這一數(shù)據(jù)則是保存到客戶端，用Cookie保存的，用戶提交頁(yè)面時(shí)，會(huì)將這一SessionID提交到服服務(wù)器也通過(guò)URL重寫(xiě)的方式來(lái)傳遞SessionID的值，因此不是完全依賴Cookie。如果客戶端Cookie禁用，則服務(wù)器可以自動(dòng)通過(guò)重寫(xiě)URL的方式來(lái)保存haroxy將用戶IP經(jīng)過(guò)hash計(jì)算后指定到固定的真實(shí)服務(wù)器上(類似于nginxhaproxy將WEB服務(wù)端發(fā)送給客戶端的cookie中插入(或添加加前綴)haproxy配置指令例舉cookieSESSION_COOKIEinsertindirecthaproxy將后端服務(wù)器產(chǎn)生的session和后端服務(wù)器標(biāo)識(shí)存在haproxy中的一張配置指令例舉appsession9ai9len64云主機(jī)鏡像功能系統(tǒng)描述及理解1、資源池較多、鏡像沒(méi)有統(tǒng)一的管理、規(guī)劃，導(dǎo)致各資源池鏡像版本不統(tǒng)一，2、當(dāng)新部署其他區(qū)域的資源池時(shí)候，目前需要手動(dòng)3、當(dāng)前新制作一個(gè)系統(tǒng)類鏡像或者其他類鏡像，需要再全的時(shí)間和成本.

功能設(shè)計(jì)架構(gòu)鏡像分發(fā)鏡像分發(fā)鏡像上傳查詢刪除修改上傳1)鏡像的上傳用戶通過(guò)鏡像管理上傳界面，上傳鏡像到鏡像鏡像管理/桶像庫(kù)鏡像管理/桶像庫(kù)上傳鏡像個(gè)磁上序在一個(gè)完全當(dāng)前盟示1到2條，共2條記錄確像管建/桐像庫(kù)確像管建/桐像庫(kù)*(Meroring)幾的一型，一個(gè)上的如在另一,種文件用式，下美型：上2)鏡像的查詢怕像管理/拍像庫(kù)怕像管理/拍像庫(kù)等程孩在一個(gè)，用GHOST打開(kāi)益，又成許多又件，(o上師一分發(fā)故*型1當(dāng)前置示1到2條，共2條記錄3)鏡像的刪除

功能設(shè)計(jì)目標(biāo)：傾像管理/橫像庫(kù)傾像管理/橫像庫(kù)image001當(dāng)能顯示1到2條，共2條記錄14)鏡像的修改情緣管理情緣庫(kù)緣。一種文件式，可個(gè)磁上存在一個(gè)完全◎◎當(dāng)前顯示1到2條，共系統(tǒng)盤類型：系統(tǒng)類型：安全性：1標(biāo)準(zhǔn)類型0全性文件大小5)鏡像的分發(fā)

功能設(shè)計(jì)目標(biāo)：在新建資源池或者資源池需用新制作鏡像，資源池鏡像傳輸現(xiàn)狀：1、運(yùn)維人員先要對(duì)鏡像進(jìn)行資源池上傳(傳輸時(shí)間視網(wǎng)絡(luò)帶寬大小而定，通常需要N小時(shí));2、當(dāng)傳輸完鏡像后還需要對(duì)在對(duì)鏡像進(jìn)行配置修改；3、在glance中注冊(cè)；注：可能會(huì)出現(xiàn)傳輸失敗、手動(dòng)操作錯(cuò)誤的情況實(shí)現(xiàn)鏡像分發(fā)后：只需選擇資源池，自動(dòng)分發(fā)上傳。優(yōu)點(diǎn)：能夠?qū)Y源池鏡像的自動(dòng)分發(fā)、上傳，減少傳統(tǒng)傳輸鏡像所用的時(shí)間和人力等資源，同時(shí)提高鏡像上傳的準(zhǔn)確性和一致性。

功能設(shè)計(jì)方案：選擇要分發(fā)的鏡像，指定分發(fā)的目標(biāo)資源池，后臺(tái)分發(fā)任務(wù)將鏡像上傳到目標(biāo)資源池。當(dāng)前顯示1到2條，12當(dāng)前顯示1到6條，共6條記錄0000物理主機(jī)服務(wù)能力建設(shè)方案物理機(jī)服務(wù)基于OpenStackironic擴(kuò)展支持vlan方式部署物理機(jī)、自動(dòng)配置交換機(jī)端口vlantag,將物理機(jī)接入虛擬機(jī)網(wǎng)絡(luò)。收集交換機(jī)和物理服務(wù)器信息錄入到平臺(tái)庫(kù)存管理模塊。當(dāng)客戶有開(kāi)通物理機(jī)服務(wù)時(shí)，利用ironic部署完成物理機(jī)操作系統(tǒng)，通過(guò)擴(kuò)展ironic功能支持配置交換機(jī)端Nov2式，Ironic通過(guò)實(shí)現(xiàn)多個(gè)driver的方式來(lái)解PXEDeployInterfaceConsoleInterface可以看上圖中Ironic中driver的架構(gòu)，每一個(gè)driver可以實(shí)現(xiàn)4類功能。console:實(shí)現(xiàn)通過(guò)硬件直接得到物理機(jī)Console。vendor:廠商自定義行為，擴(kuò)展的交換機(jī)vlan配置功能。物理機(jī)的開(kāi)機(jī)、關(guān)機(jī)和重啟等操作均是通過(guò)powerdriver實(shí)現(xiàn)，沃云中powerdriver利用的是ipmi方式管理物理機(jī)的電源。沃云監(jiān)控平臺(tái)以zabbix軟件為基礎(chǔ)，在利用其分布式架構(gòu)基礎(chǔ)上，深度集成沃云各服務(wù)，以圍繞服務(wù)器、虛擬機(jī)、服務(wù)等監(jiān)控內(nèi)容為主，支持IPMI、SNMP、JMX配置文件注入鏡像中，待服務(wù)器部署后之后，自動(dòng)上報(bào)監(jiān)控信息到zabbix/dev/nypath/icsi-disk-03.Injectzabbixcontofa/dev/by-path/scs圖：-3物理監(jiān)控2.ironic根據(jù)nova傳來(lái)的image-id從glance獲取鏡像并緩存到本地；3.ironic生成zabbixagent監(jiān)控配置文件，并注入到鏡像中；4.物理服務(wù)器，pxe啟動(dòng)，將系統(tǒng)盤通過(guò)iscsiexport給ironic服務(wù)器；5.ironic找到映射過(guò)來(lái)的系統(tǒng)盤，通過(guò)dd將鏡像寫(xiě)入物理服務(wù)器系統(tǒng)盤上；6.服務(wù)器部署完成重啟后，zabbix主動(dòng)上報(bào)監(jiān)控信息給zabbixserver;7.zabbix-server將監(jiān)控?cái)?shù)據(jù)存儲(chǔ)到mysql數(shù)據(jù)庫(kù)中，供門戶使用。圖：-4網(wǎng)卡限速目前的物理機(jī)模塊已經(jīng)支持對(duì)交換機(jī)與物理服務(wù)器連接的端口設(shè)置vlantag,換機(jī)端口限速命令不一樣，不同的交換機(jī)需要開(kāi)發(fā)單獨(dú)的交換機(jī)配置driver。3.2.2云存儲(chǔ)能力子系統(tǒng)建設(shè)絡(luò)的存儲(chǔ)訪問(wèn)協(xié)議標(biāo)準(zhǔn)。iSCSI是一種基于TCP/IP的協(xié)議，用來(lái)建立和管理IP存協(xié)議應(yīng)用于高速數(shù)據(jù)傳輸網(wǎng)絡(luò)成為可能，這種傳輸以數(shù)據(jù)塊級(jí)別(block-level)在設(shè)備由SCSI總線連接。iSCSI的主要initiator)和存儲(chǔ)設(shè)備(目標(biāo)器target)之間進(jìn)行大量數(shù)據(jù)的封裝和可靠傳輸過(guò)程。的協(xié)議棧自頂向下一共可以分為五層，如圖1所示：圖：-1iSCSI協(xié)議棧1.SCSI層：根據(jù)應(yīng)用發(fā)出的請(qǐng)求建立SCSICDB(命令描述塊),并傳給iSCSI層；2.iSCSI層：對(duì)SCSICDB進(jìn)行封裝，以便能夠在基于TCP/IP協(xié)議的網(wǎng)絡(luò)上進(jìn)行傳輸，完成SCSI到TCP/IP的協(xié)議映射。這一層是iSCSI協(xié)議的核心層；iSCSI屬于端到端的會(huì)話層協(xié)議，它定義的是SCSI到TCP/IP的映射，即Initiator將SCSI指令和數(shù)據(jù)封裝成iSCSI協(xié)議數(shù)據(jù)單元，向下提交給TCP層，最后封裝成IP數(shù)據(jù)包在IP網(wǎng)絡(luò)上傳輸，到達(dá)Target后通過(guò)解封裝還原成SCSI指令和數(shù)據(jù)，再由存儲(chǔ)控制器發(fā)送到指定的驅(qū)動(dòng)器，從而實(shí)現(xiàn)SC的透明傳輸。它整合了現(xiàn)有的存儲(chǔ)協(xié)議SCSI和網(wǎng)絡(luò)協(xié)議TCP/IP,實(shí)現(xiàn)了存儲(chǔ)與TCP/IP網(wǎng)絡(luò)的無(wú)縫融合。iSCSI數(shù)據(jù)包作為TCP的有效載荷被封裝到TCP包中，在經(jīng)過(guò)了整個(gè)網(wǎng)絡(luò)協(xié)議棧目的地址iSCSI協(xié)議監(jiān)測(cè)塊數(shù)據(jù)的傳輸并完成I/0操作，這些需要在Initiator端和

建設(shè)目標(biāo)主機(jī)提供塊存儲(chǔ)服務(wù)。層面來(lái)看，屬于協(xié)議接口層，即提供標(biāo)準(zhǔn)的iSCSI存儲(chǔ)訪問(wèn)協(xié)議，支持不同的功能層組件層點(diǎn)x多副本6證克牌物理層iSCSIServer是HuaCHCS分布式塊存儲(chǔ)集群iSCSI協(xié)議的入口。iSCSI1.iSCSITarget的創(chuàng)建，刪除，增加，查詢等2.iSCSILUN的創(chuàng)建，刪除，增加，查詢等3.iSCSILUN快照的創(chuàng)建，刪除，查詢，克隆，回滾等序列化，反序列化等。iSCSIPDU格式如下：48/AdditionalHeaderSegment/AdditionalHeaderSegmentn(A0|.|IIOpcodeI8|LUNorOpcode-specificfiel+EQ\*jc3\*hps12\o\al(\s\up10(+),6)20/Opcode-specificfi其中，AHS格式如下X②iSCSI控制模塊iSCSI控制模塊負(fù)責(zé)記錄和管理iSCSI連接的狀態(tài)機(jī)。iSCSI連接一共分為8個(gè)狀態(tài)：狀態(tài)名iSCSIinitiator狀態(tài)機(jī)如下圖所示：ViSCSITarget狀態(tài)機(jī)如下圖所示：\△/S5義如下：serviceISCSIService//targetmanagementrpcCreateTarget(CreateISCSITargetRequest)returns(ISCSITarget);rpcUpdateTarget(UpdateISCSITargetRequest)returns(ISCSITarget);rpcDeleteTarget(PoolPath)returns(Void):rpcListTarget(Void)returns(ISCSITargetsrpcGetTarget(PoolPath)returns(ISCSITarget):rpcCreateLun(CreateISCSILunRequest)returns(ISCSILun):rpcUpdateLun(UpdateISCSILunRequest)returns(ISCSILun):rpcDeleteLun(LunPath)returns(Void);rpcListLun(PoolPath)returns(ISCSILurpcGetLun(LunPath)returns(ISCSILurpcMoveLun(MoveISCSILunRequest)returns(ISCSILun);rpcCreateSnapshot(CreateISCSISnapshotRequest)returns(Volume);rpcListSnapshot(LunPath)returns(SnapshotsResponse);rpcUpdateSnapshot(UpdateISCSISnapshotRequest)returns(rpcDeleteSnapshot(ISCSISnapshotPath)returns(Void):rpcRollbackSnapshot(ISCSISnapshotPath)returns(VrpcShowSnapshot(ISCSISnapshotPath)returns(Volume);}④iSCSI數(shù)據(jù)傳輸模塊iSCSI數(shù)據(jù)傳輸模塊，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的發(fā)送和接收，是對(duì)性能影響最直接的模塊。幾種技術(shù)：2.EventFd:負(fù)責(zé)異步事件通知3.Coroutine:負(fù)責(zé)異步事件串行化模擬4.LockFreeQueue:事件隊(duì)列數(shù)據(jù)結(jié)構(gòu)3)建設(shè)模式本期iSCSI系統(tǒng)建設(shè)是底層存儲(chǔ)能力新增功能模塊，即分布式塊存儲(chǔ)集群提供卷進(jìn)行管理。HuaCHuaCHCS分布式塊存儲(chǔ)集群圖：分布式存儲(chǔ)集群連接示意圖景下用戶希望將一個(gè)卷掛載到多臺(tái)虛擬機(jī)上同時(shí)使用，比如oracleRAC場(chǎng)景。為此1)基礎(chǔ)能力層2)服務(wù)能力層云存儲(chǔ)共享卷系統(tǒng)主要包括共享卷生命周期管理、共享卷的掛載/卸載和共享卷圖：共享卷架構(gòu)圖據(jù)卷接口新增加一個(gè)接口參數(shù)muti-attah,聲明創(chuàng)建的數(shù)據(jù)卷是否支持同時(shí)掛載給多臺(tái)虛擬機(jī)使用。這部分功能主要由Openstackcinder模塊實(shí)現(xiàn)，供門戶調(diào)用。共享卷掛載/卸載管理：為支持共享卷的掛載和卸載，Openstackcinder中增加化，這部分功能主要由Openstackcinder模塊實(shí)現(xiàn)，供Openstacknova模塊調(diào)用；同時(shí)，為支持共享卷Openstacknova需要調(diào)整部分接口，適配共享卷功能。共享卷訪問(wèn)：共享卷掛載到虛擬機(jī)后由虛擬機(jī)經(jīng)過(guò)qemu訪問(wèn)。3)產(chǎn)品管理及門戶共享卷與普通卷主要的區(qū)別就是共享卷允許掛載給多臺(tái)云主機(jī)使用，而普通卷只允許掛載給一臺(tái)云主機(jī)使用。申請(qǐng)彈性塊存儲(chǔ)申請(qǐng)彈性塊存儲(chǔ)月存儲(chǔ)類型：共享卷：可用域：容量：名稱：否1圖：彈性塊間圖：彈性塊高效塊存儲(chǔ)基于SSD/SATA磁盤介質(zhì)提供了持久化的、獨(dú)立于云主機(jī)生命周期的、高可用的高性能的塊存儲(chǔ)設(shè)備服務(wù)，高效塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的云主機(jī)上。高效塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)更安全、更具靈活性。具備以下特性：彈性擴(kuò)展：可以彈性水平擴(kuò)展整個(gè)沃云平臺(tái)物理服務(wù)器節(jié)點(diǎn)的規(guī)模，真正實(shí)現(xiàn)按需采購(gòu)，按需配置。高性能：分布式存儲(chǔ)架構(gòu)也打破了傳統(tǒng)存儲(chǔ)的性能瓶頸，為沃云平臺(tái)提供了高性將用戶的虛擬機(jī)與相關(guān)的數(shù)據(jù)保存在同一服務(wù)器上，大大減小網(wǎng)絡(luò)延時(shí)，充分挖掘成本50%以上。

系統(tǒng)架構(gòu)高效塊存儲(chǔ)系統(tǒng)主要包含四個(gè)主要的組件和服務(wù)，分別是：Zookeeper、MetaZookeeperZookeeperZookeeper可以避免因網(wǎng)絡(luò)故障而導(dǎo)致的腦裂問(wèn)題。在實(shí)際部署中，一般采用3個(gè)實(shí)例，或5個(gè)示例的部署方式。3個(gè)實(shí)例的部署方式可以容忍集群中任意一個(gè)節(jié)點(diǎn)宕機(jī)。5個(gè)實(shí)例的部署方式可以容忍集群中任意2MetaServer是一個(gè)分布式的元數(shù)據(jù)服務(wù)，為集群提供所需要的元數(shù)據(jù)信息。其中包括：2.所有虛擬卷的元數(shù)據(jù)信息多個(gè)MetaServer組成一個(gè)MetaCluster集群，每一個(gè)MetaServer中都有一份元數(shù)據(jù)的完整拷貝，以保證元數(shù)據(jù)的安全性。當(dāng)集群中存在多個(gè)MetaServer,MetaServer會(huì)通過(guò)Zookeeper進(jìn)行選主，其中的一個(gè)MetaServer會(huì)成為MetaCluster的leader,其他的MetaServer將成為通過(guò)Zookeeper選出新的leader,作為leader的MetaServer同時(shí)承擔(dān)了集群管理者的角色。它會(huì)負(fù)責(zé)與所有的ChunkServer進(jìn)行通信，并收集ChunkServer的的每一臺(tái)物理主機(jī)上，負(fù)責(zé)管理本地用于存儲(chǔ)的磁盤，并維持與MetaServer之間●存儲(chǔ)池(StoragePool)群中，不同的存儲(chǔ)介質(zhì)可以加入不同的存儲(chǔ)池，使得存儲(chǔ)池具備不同的存儲(chǔ)特共享。如果數(shù)據(jù)需要在存儲(chǔ)池之間進(jìn)行移動(dòng)，需要觸發(fā)數(shù)據(jù)全量拷貝?！裉摂M卷含的ExtentID。當(dāng)客戶端需要在虛擬卷上執(zhí)行IO操作時(shí)，會(huì)通過(guò)本位置信息。除此之外，虛擬卷還具有很多屬性，可以為虛擬卷提供不同的存儲(chǔ)策略，包括副本數(shù)，條帶化參數(shù)等等。虛擬卷也是用戶執(zhí)行快照，克隆，回滾等操作的基本單位。個(gè)固定大小的Extent,存儲(chǔ)在Chun個(gè)Block組成。Block同時(shí)也是緩存盤與數(shù)據(jù)盤之間進(jìn)行數(shù)據(jù)交換的基本單位。Block默認(rèn)大小為256KB?！駭?shù)據(jù)存儲(chǔ)策略，例如副本數(shù)，瘦供給等。每一個(gè)數(shù)據(jù)存儲(chǔ)，都屬于某一個(gè)特定的存儲(chǔ)池。這個(gè)數(shù)據(jù)存儲(chǔ)中創(chuàng)建的所有虛擬卷中包含的數(shù)據(jù)，也都存儲(chǔ)在這個(gè)存儲(chǔ)池中?！裨獢?shù)據(jù)設(shè)計(jì)1.采用集中式元數(shù)據(jù)管理，通過(guò)收集集群中數(shù)據(jù)的狀態(tài)，做到對(duì)集群中數(shù)據(jù)的進(jìn)行精確的控制，包括數(shù)據(jù)的分配，數(shù)據(jù)的恢復(fù)，數(shù)據(jù)的遷移等等。2.采用較大粒度的基本數(shù)據(jù)單元(Extent),減少元數(shù)據(jù)消耗的內(nèi)存資源，保證全部元數(shù)據(jù)都可以保存在內(nèi)存中，提高訪問(wèn)效率。3.元數(shù)據(jù)在所有節(jié)點(diǎn)中都保存一份副本，保證元數(shù)據(jù)的高可靠。當(dāng)有部分服務(wù)器發(fā)生宕機(jī)，元數(shù)據(jù)不會(huì)丟失。4.通過(guò)對(duì)元數(shù)據(jù)進(jìn)行緩存，減少各個(gè)組件與MetaServer的交互，從而減小MetaServer的負(fù)載，提高IO的效率。④⑥⑥⑤⑥圖：全局IO路徑示意圖每一個(gè)Extent都有一個(gè)ChunkServer作為它的Owner,負(fù)責(zé)這個(gè)Extent的所有I0操作請(qǐng)求。Client會(huì)首先將請(qǐng)求發(fā)送給所訪問(wèn)的Extent的Owner,并等待返回結(jié)果。2.向MetaServer請(qǐng)求元數(shù)據(jù)信息向MetaServer請(qǐng)求元數(shù)據(jù)的時(shí)候，只有當(dāng)前的Leader可以響應(yīng)請(qǐng)求，其他MetaServer提供元數(shù)據(jù)服務(wù)。3.MetaServer返回元數(shù)據(jù)查詢結(jié)果查詢結(jié)果包含了數(shù)據(jù)的副本信息，副本所在的ChunkServer的地址，等信息。如果是第一次訪問(wèn)數(shù)據(jù)，MetaServer會(huì)負(fù)責(zé)分配一個(gè)新的Extent。ChunkServer在收到元數(shù)據(jù)信息后，會(huì)將元數(shù)據(jù)信息緩存在內(nèi)存中，減少對(duì)MetaServer的查詢請(qǐng)求次數(shù)。4.向其他ChunkServer發(fā)送I0請(qǐng)求如果client發(fā)送的請(qǐng)求是寫(xiě)操作；或者是讀操作，但本地并沒(méi)有副本，則I0請(qǐng)求將需要被發(fā)送到其他ChunkServer。5.I0請(qǐng)求發(fā)送給緩存系統(tǒng)如果數(shù)據(jù)在緩存中存在，則緩存系統(tǒng)可以直接響應(yīng)請(qǐng)求。否則，請(qǐng)求將被轉(zhuǎn)發(fā)給磁盤中查找數(shù)據(jù)，并返回給ChunkServer。程。對(duì)于讀請(qǐng)求，如果有一個(gè)副本讀取失敗，則會(huì)嘗試重試其他副本。安全的保證。當(dāng)集群發(fā)生故障時(shí)，可以對(duì)數(shù)據(jù)進(jìn)行自我修復(fù)。每一個(gè)虛擬盤都會(huì)被劃分成以256MB為長(zhǎng)度的Extent。采用副本技術(shù)以后，同一個(gè)Extent在集群中會(huì)有多個(gè)副本(拷貝)。同一個(gè)Extent的多個(gè)副本會(huì)分布到不同的ChunkServer存儲(chǔ)，也就是不同的物理節(jié)點(diǎn)上。這樣可以保用性和可靠性。當(dāng)一個(gè)Extent存在多個(gè)副本時(shí)，為保證數(shù)據(jù)的一致性，對(duì)數(shù)據(jù)的每一次寫(xiě)都是同時(shí)寫(xiě)多份副本，并且當(dāng)所有副本都寫(xiě)成功后再返回給客戶端，也就是保Extent的副本數(shù)，取決于它所從屬的虛擬盤的存儲(chǔ)策略中的設(shè)置。為保證數(shù)據(jù)可靠性，HuaCHCS元數(shù)據(jù)服務(wù)會(huì)周期性的和ChunkServer通信，以確定當(dāng)前系統(tǒng)中可以訪問(wèn)的Extent。當(dāng)發(fā)現(xiàn)某個(gè)Extent的可用副本數(shù)低于設(shè)定據(jù)會(huì)復(fù)制到三個(gè)不同的ChunkServer上，當(dāng)集群中出現(xiàn)一臺(tái)ChunkServer所在的物理服務(wù)器發(fā)生宕機(jī)，導(dǎo)致可訪問(wèn)的Extent副本數(shù)減少，HuaCHCS的MetaCluster會(huì)及時(shí)發(fā)現(xiàn)這一事件，并以Extent為單位進(jìn)行數(shù)據(jù)恢復(fù)。從健康的副本所在的ChunkServer中讀取正確的Extent,并恢復(fù)到另一個(gè)ChunkServer中，以確保Extent始終保持在三副本的狀態(tài)。對(duì)比傳統(tǒng)RAID重建時(shí)，經(jīng)常導(dǎo)致存儲(chǔ)系統(tǒng)不可用。HuaCHCS在恢復(fù)副本的時(shí)候，正常I0訪問(wèn)仍然可以被正常執(zhí)行，并不會(huì)出現(xiàn)中斷，HuaCHCS通過(guò)控制恢復(fù)流量所占的I0帶寬，保證正常業(yè)務(wù)性能被限制在可以接受的范圍。HuaCHCS可以通過(guò)存儲(chǔ)策略，為每一個(gè)虛擬盤設(shè)置不同的副本數(shù)。目前支持1,2,3個(gè)副本。不同的副本數(shù)定義了不同的數(shù)據(jù)安全級(jí)別。當(dāng)虛擬盤的副本數(shù)為3時(shí)，允許同時(shí)有2臺(tái)服務(wù)器發(fā)生宕機(jī)事件。當(dāng)虛擬盤的副本數(shù)為2時(shí)，允許同時(shí)有1臺(tái)服務(wù)器發(fā)生宕機(jī)事件。當(dāng)副本數(shù)為1時(shí)，意味著數(shù)據(jù)沒(méi)有任何保護(hù)措施。據(jù)正確性檢查。當(dāng)發(fā)生數(shù)據(jù)與數(shù)據(jù)校驗(yàn)碼不一致時(shí)，則認(rèn)為該數(shù)據(jù)塊存在問(wèn)題，同時(shí)會(huì)觸發(fā)數(shù)據(jù)恢復(fù)機(jī)制。副本與數(shù)據(jù)校驗(yàn)可以有效地避免由于硬件故障導(dǎo)致數(shù)據(jù)安全問(wèn)題。而快照，則可以用于避免因人為誤操作，或軟件故障所導(dǎo)致的數(shù)據(jù)損壞或丟失。采用超融合的方式部署建設(shè)沃云平臺(tái)，將計(jì)算與存儲(chǔ)部署在同一個(gè)物理節(jié)點(diǎn)中，形成超融合節(jié)點(diǎn)，支持無(wú)縫擴(kuò)展，橫向擴(kuò)展時(shí)性能與容量可以線性增長(zhǎng)。HuaCHCS通過(guò)qume/iSCSI協(xié)議接口，向OpenStack的各個(gè)組件提供存儲(chǔ)wMwMvM云平臺(tái)NodeNodeNodem圖：與OpenStack集成像，存放在HuaCHCS中，并創(chuàng)建快照。通過(guò)調(diào)用HuaCHCS的克隆API,來(lái)完成鏡像的創(chuàng)建。同時(shí)通過(guò)和Cinder驟，大大加快了啟動(dòng)虛擬機(jī)的速度。同時(shí)，通過(guò)調(diào)用存儲(chǔ)端的快照，克隆等操作，避免了qcow2格式的快照，克隆帶來(lái)的性能損耗問(wèn)題。此外，由于采用了超融合架構(gòu)，避免了額外的存儲(chǔ)服務(wù)器，極大的降低●硬件要求每個(gè)物理節(jié)點(diǎn)的硬件要求。內(nèi)存10Gb網(wǎng)卡1)基礎(chǔ)能力建設(shè)配置需求兩塊或以上.兩塊或以上.至少兩個(gè)網(wǎng)口至少一個(gè)網(wǎng)口10GbE交換機(jī)2)服務(wù)能力建設(shè)針對(duì)底層基礎(chǔ)能力層提供的功能接口進(jìn)行封裝，封裝RMS接口，提供給業(yè)3)業(yè)務(wù)平臺(tái)服務(wù)建設(shè)將服務(wù)層的提供出來(lái)的接口對(duì)接到上層業(yè)務(wù)平臺(tái)，在業(yè)4)UI門戶建設(shè)>創(chuàng)建高效存儲(chǔ)卷>卸載高效存儲(chǔ)卷>刪除高效存儲(chǔ)卷>修改高效存儲(chǔ)卷>創(chuàng)建云主機(jī)磁盤快照>刪除云主機(jī)磁盤快照>云主機(jī)磁盤快照回滾>云主機(jī)磁盤快照查詢>云主機(jī)磁盤快照修改>展示云主機(jī)磁盤快照詳細(xì)>查詢高效存儲(chǔ)卷界面如圖：>創(chuàng)建高效存儲(chǔ)卷申請(qǐng)彈性塊存儲(chǔ)■dfsd16w■m1.169989302an?>卸載高效存儲(chǔ)卷電名間n間1標(biāo)1-1共1行00沃云控制臺(tái)X0>掛載高效存儲(chǔ)卷桐選擇彈性塊存儲(chǔ)要加載的主機(jī)口示1-4共4行間擱2017/1/49222017/2/4922品2017/1/315112017/2/315:1.其例◎刷新銷毀彈性塊存儲(chǔ)您確認(rèn)要78Q?uil169989375az?s.ceiuZian第WH確定取消>修改高效存儲(chǔ)卷|實(shí)9列表概覽修改彈性塊存儲(chǔ)屬性就結(jié)服務(wù)名>創(chuàng)建云主機(jī)磁盤快照mm沃云控制臺(tái)間0別◎的第>刪除云主機(jī)磁盤快照Ⅲ|快照題列實(shí)表Ⅲ口從地中0口從地中0文例◎刪除快照能確認(rèn)要瑪?刪除快照能確認(rèn)要瑪?取取>云主機(jī)磁盤快照回滾沃云控制臺(tái)沃云控制臺(tái)恢復(fù)快照狀態(tài)晰×定的定>云主機(jī)磁盤快照查詢品覽srap_179997217*BIsdsd179997213create_179997209o開(kāi)通中201>云主機(jī)磁盤快照修改||快照返回實(shí)例例表口N餐口N餐時(shí)間時(shí)間名稱modijyname179997213化嗔響>展示云主機(jī)磁盤快照詳細(xì)實(shí)例實(shí)例創(chuàng)間：2017-01-090010260>查詢高效存儲(chǔ)卷概覽◎斷◎●●效存格就他用中他結(jié)●2017/1/49222017/2/4全閃塊存儲(chǔ)基于SSD磁盤介質(zhì)提供了持久化的、獨(dú)立于云主機(jī)生命周期的、高可用的高性能的塊存儲(chǔ)設(shè)備服務(wù)，全閃塊存儲(chǔ)可以掛載在任意一個(gè)運(yùn)行中的云主機(jī)上。全閃塊存儲(chǔ)結(jié)合彈性云主機(jī)使用，使數(shù)據(jù)更安全、更具靈活性。相比高效塊存儲(chǔ)，性能要提升50%左右，可以滿足I/0密集型應(yīng)用、中大型關(guān)系數(shù)據(jù)庫(kù)等更多高性能需求的應(yīng)用場(chǎng)景。具備以下特性：·彈性擴(kuò)展：可以彈性水平擴(kuò)